Hola Pablo,
El fallo fue confirmado por la gente de ISC como CRITICAL y afecta principalmente a resolvers (los puede llevar a un crash) y también en algunas aplicaciones específicas con servidores autoritativos. El fallo es de explotación remota ( http://www.isc.org/software/bind/advisories/cve-2012-1667)
Hasta el momento no se conoce un exploit público, pero yo no esperaría a que en el infra-mundo aparezca pronto.
Mi sugerencia: Actualice ya.
Saludos!
El 4 de junio de 2012 13:10, Pablo Silva psilvao@gmail.com escribió:
Estimado Nelson
Se ha publicado o has podido dar con el procedimiento para reproducirla alerta?
Puede que suene extraña la consulta que hago, pero de las alertas que se reciben a diario es posible reproducir la bulnerabilidad y de esta manera evaluar su impacto?
Atte Pablo
Pablo Silva O.
-----Original Message----- From: "Nelson Lopez V." tuxero@gmail.com Sender: dns-esp-bounces@listas.nic.cl Date: Mon, 04 Jun 2012 12:54:17 To: DNS en españoldns-esp@listas.nic.cl Reply-To: DNS en español dns-esp@listas.nic.cl Subject: [dns-esp] Alerta de seguridad ALTA BIND todas las versiones
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp
dns-esp mailing list dns-esp@listas.nic.cl https://listas.nic.cl/mailman/listinfo/dns-esp